信息安全
小恶魔LEE
这个作者很懒,什么都没留下…
展开
-
信息安全管理体系--文件的等级划分
一级文件:纲领性文件;二级文件:程序文件;三级文件:作业指导书; 四级文件:记录原创 2018-04-18 09:24:18 · 10647 阅读 · 0 评论 -
信息安全管理体系--建立
建立信息安全管理体系应该做以下几方面的工作:1。根据业务、组织、位置、资产和技术等方面的特性、确定信息安全管理体系的边界,包括对范围任何删减的详细说明和正当性理由;2。根据业务、组织、位置、资产和技术等方面的特性确定信息安全管理体系方针:方针因该包括以下方面:(1)设定目标的框架和建立信息安全工作的总方向和总原则;(2)考虑业务和法律法规的要求,以及合同中的安全义务;(3)在组织的战略性风险管理环...原创 2018-04-18 09:32:29 · 2093 阅读 · 0 评论